Spring Data Rest 覆盖存储库（控制器与 AOP）

2024-04-15

域/存储库

Project {
   User owner;
}

//Querydsl repositories
@RepositoryRestResource
public interface ProjectRepository extends PagingAndSortingRepository<Project, Long>, QueryDslPredicateExecutor<Project>, QuerydslBinderCustomizer<QProject> {  
   default void customize(QuerydslBindings bindings, QProject project) {
      (...)
   }
}

要求：根据经过身份验证的用户上下文过滤数据：

如果用户是ROLE_PUBLIC显示项目根据predicate其中 user 是owner.
如果用户是ROLE_ADMIN显示项目根据predicate filter.

我尝试通过几种替代方案解决：

Option 1：覆盖@RepositoryRestController正如所说弹簧数据休息 https://docs.spring.io/spring-data/rest/docs/current/reference/html/#customizing-sdr.overriding-sdr-response-handlers doc:

@RepositoryRestController
public class ProjectController {

@RequestMapping(value = "/projects", method = RequestMethod.GET)
@ResponseBody
public PagedResources<?> search(
        @QuerydslPredicate(root=Project.class ,bindings =ProjectRepository.class) Predicate predicate,
        @PageableDefault Pageable pageable, //
        @AuthenticationPrincipal Principal principal) {

        (...) // Update predicate wit user context

        projectRepository.findAll(predicate,pageagle);
        (...)
    }

}

由于 @QueryDslPredicat 不在 RepositoryRestHandlerAdapter 列表中（数据休息-838 https://jira.spring.io/browse/DATAREST-838):

Failed to instantiate [com.querydsl.core.types.Predicate]: Specified class is an interface

列表中最相似的 argumentResolver 是QuerydslAwareRootResourceInformationHandlerMethodArgumentResolver但我不知道它是否对这个问题有用。

Option 2：这个问题是一个典型的横切问题，所以我尝试应用AOP。定义建议并更新参数（谓词）：

@Around("this(com.xxx.yyy.repository.ProjectRepository)")
public void filterProjectsByUser(final ProceedingJoinPoint pjp) throws Throwable {
   Object[] args = pjp.getArgs();
   // .. Find args Predicate, update it adding user profile expression and procceed.
  pjp.proceed(args);
}

结果与默认存储库方法不同，而不是原始 JSON 对象（带有 _embedded、page、_links），响应是：

{
  "_links" : {
    "profile" : {
      "href" : "http://localhost:8087/api/profile/projects"
    }
  }
}

Option 3 Using @RestController:

@RestController
public class ProjectController {

@RequestMapping(value = "/projects/search", method = RequestMethod.GET)
@ResponseBody
public PagedResources<?> search(
        @QuerydslPredicate(root=Project.class ,bindings =ProjectRepository.class) Predicate predicate,
        @PageableDefault Pageable pageable, //
        @AuthenticationPrincipal Principal principal) {

        (...) // Update predicate wit user context

        projectRepository.findAll(predicate,pageagle);
        (...)
    }

}

使用相同的路径@RequestMapping("/projects",...)还覆盖其他端点（PUT，POST，...），这是不希望的。这迫使定义另一个端点("projects/search")。我认为这种解决方法并不优雅，并且需要新闻端点。我确信 Spring Data REST 存在更好的替代方案。

问题：

关于如何解决这个需求有什么建议吗？
如何将AOP应用于Spring Data REST来解决横切需求？
为什么在参数解析器中使用@QuerydslPredicate？

Spring Data REST 版本 2.5.6

虽然已经解决了，但我希望收到反馈和建议。我希望 QueryDSLPredicate 注释能够得到修复，并且文档能够通过更多关于此问题的示例得到改进。

最后我运行了Option 2我的错误没有返回proceed调用结果：

@Aspect
@Transactional
@Component
public class FilterProjectsAspect {

@Pointcut("execution(*  com.xxx.ProjectRepository.findAll(..))")
    public void projectFindAll() {
    }

    @Around("projectFindAll()")
    public Object  filterProjectsByUser(final ProceedingJoinPoint pjp) throws Throwable {

        Object[] args = pjp.getArgs();
        for (int i = 0; i < args.length; i++) {
            if (args[i] instanceof Predicate) {
                Predicate predicate=(Predicate) args[i];
                BooleanExpression isProjectOwner =buildExpressionForUser()
                predicate = ExpressionUtils.allOf(isProjectOwner, predicate);
                args[i]=predicate;  //Update args
            }
        return pjp.proceed(args);
    }

}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Data Rest 覆盖存储库（控制器与 AOP）的相关文章

使用 Android 发送 HTTP Post 请求

我一直在尝试从 SO 和其他网站上的大量示例中学习但我无法弄清楚为什么我编写的示例不起作用我正在构建一个小型概念验证应用程序它可以识别语音并将其文本作为 POST 请求发送到 node js 服务器我已确认语音识别有效并且服务
INSERT..RETURNING 在 JOOQ 中不起作用

我有一个 MariaDB 数据库我正在尝试在表中插入一行users 它有一个生成的id我想在插入后得到它我见过this http www jooq org doc 3 8 manual sql building sql statemen
无法展开 RemoteViews - 错误通知

最近我收到越来越多的用户收到 RemoteServiceException 错误的报告我每次给出的堆栈跟踪如下 android app RemoteServiceException Bad notification posted fro
多个 Maven 配置文件激活多个 Spring 配置文件

我想在 Maven 中构建一个环境在其中我想根据哪些 Maven 配置文件处于活动状态来累积激活多个 spring 配置文件目前我的 pom xml 的相关部分如下所示
Spark 1.3.1 上的 Apache Phoenix（4.3.1 和 4.4.0-HBase-0.98）ClassNotFoundException

我正在尝试通过 Spark 连接到 Phoenix 并且在通过 JDBC 驱动程序打开连接时不断收到以下异常为简洁起见下面是完整的堆栈跟踪 Caused by java lang ClassNotFoundException org a
Mockito when().thenReturn 不必要地调用该方法

我正在研究继承的代码我编写了一个应该捕获 NullPointerException 的测试因为它试图从 null 对象调用方法 Test expected NullPointerException class public void c
禁止的软件包名称：java

我尝试从数据库名称为 jaane 用户名 Hello 和密码 hello 获取数据错误 java lang SecurityException Prohibited package name java at java lang Class
Java Integer CompareTo() - 为什么使用比较与减法？

我发现java lang Integer实施compareTo方法如下 public int compareTo Integer anotherInteger int thisVal this value int anotherVal an
将不同类型的参数传递给 jdbctemplate 查询

我正在尝试使用带有少量不同类型参数的 where 子句从数据库中检索记录这是我编写的简单方法我将breedId和性别作为参数传递 public List
Eclipse Java 远程调试器通过 VPN 速度极慢

我有时被迫离开办公室工作这意味着我需要通过 VPN 进入我的实验室我注意到在这种情况下使用 Eclipse 进行远程调试速度非常慢速度慢到调试器需要 5 7 分钟才能连接到远程 jvm 连接后每次单步执行断点行可能需要 20 30
使用Spring将war文件WEB-INF目录下的资源导入到applicationContext文件中

我在我的项目中使用 Spring 框架我想导入下面的所有 xml 资源文件 WEB INF CustomerService spring integration Jobs applicationContext配置文件中war文件的目录
无法捆绑适用于 Mac 的 Java 应用程序 1.8

我正在尝试将我的 Java 应用程序导出到 Mac 该应用程序基于编译器合规级别 1 7 我尝试了不同的方法来捆绑应用程序 1 日食我可以用来在 Eclipse 上导出的最新 JVM 版本是 1 6 2 马文看来Maven上也存在同样的
Android 中麦克风的后台访问

是否可以通过 Android 手机上的后台应用程序服务持续监控麦克风我想做的一些想法不断聆听背景中的声音信号收到有趣的音频信号后执行一些网络操作如果前台应用程序需要的话后台应用程序必须能够智能地放弃对麦克风的访问除非可
Java列表的线程安全

我有一个列表它将在线程安全上下文或非线程安全上下文中使用究竟会是哪一个无法提前确定在这种特殊情况下每当列表进入非线程安全上下文时我都会使用它来包装它 Collections synchronizedList 但如果不进入非线程安
玩！框架：运行“h2-browser”可以运行，但网页不可用

当我运行命令时activator h2 browser它会使用以下 url 打开浏览器 192 168 1 17 8082 但我得到使用 Chrome 此网页无法使用奇怪的是它以前确实有效从那时起我唯一改变的是JAVA OPTS以启用
声明的包“”与预期的包不匹配

我可以编译并运行我的代码但 VSCode 中始终显示错误早些时候有一个弹出窗口我不记得是什么了我点击了全局应用从那以后一直是这样 Output is there but so is the error The declared
当我从 Netbeans 创建 Derby 数据库时，它存储在哪里？

当我从 netbeans 创建 Derby 数据库时它存储在哪里如何将它与项目的其余部分合并到一个文件夹中右键单击Databases gt JavaDB in the Service查看并选择Properties This will
java.lang.IllegalStateException：驱动程序可执行文件的路径必须由 webdriver.chrome.driver 系统属性设置 - Similiar 不回答

尝试学习 Selenium 我打开了类似的问题但似乎没有任何帮助我的代码 package seleniumPractice import org openqa selenium WebDriver import org openqa s
按日期对 RecyclerView 进行排序

我正在尝试按日期对 RecyclerView 进行排序但我尝试了太多的事情我不知道现在该尝试什么问题就出在这条线上适配器 notifyDataSetChanged 因为如果我不放不会显示错误但也不会更新 recyclerview
如何实现仅当可用内存较低时才将数据交换到磁盘的写缓存

我想将应用程序生成的数据缓存在内存中但如果内存变得稀缺我想将数据交换到磁盘理想情况下我希望虚拟机通知它需要内存并将我的数据写入磁盘并以这种方式释放一些内存但我没有看到任何方法以通知我的方式将自己挂接到虚拟机中before an O

随机推荐

Android点击通知未打开附加的Activity

我想在单击状态栏上的通知时打开一个活动我在 StackOverflow 上看到过这个答案但这些答案都不适合我此问题仅出现在 Lollipop 设备上最好的重现方法是 1 启动应用程序 2 后台应用程序 3 接收推送通知 4 单击通知
Jinja 对可变内容进行嵌套渲染

假设我在变量 X 中有实际的 jinja 模板代码假设 X 的内容是 some other variable 如何在渲染 X 内容的同时显示 X 例如这不起作用 X 因为它只是将其渲染到屏幕 some other variable 而不
Android 软键盘遮挡 ScrollView 中的 EditText

我有一个 TableLayout 它在 ScrollView 内填充 parent 一切都很完美除了当显示软键盘时它遮盖了最后几个 EditText 从技术上讲屏幕无法再向下滚动因为如果不显示键盘屏幕就会容纳所有内容只是当键盘显示
获取多选列表框的选定值

我有一个多选模式的列表框它与数据库中的 15 个值绑定数据我有以下代码来显示列表框中选定的每个项目的选定值 foreach var list in list box SelectedItems MessageBox Show list
这里不允许使用 oracle 列

我收到这个错误 Error report ORA 00984 column not allowed here ORA 06512 at line 14 00984 00000 column not allowed here 这是代码我复制
如何最好地使用 ASP.NET MVC 中的 Expires 标头？

我希望能够为用户通过 GET 请求下载的某些项目设置较长的过期时间我想说这对于 10 分钟来说很好即我想将 Expires 标头设置为 10 分钟这些请求是通过 AJAX 在页面中显示的 HTML 片段它们对用户会话很有好处我不
jQuery imgAreaSelect 隐藏/显示？

我一直在尝试隐藏和展示imgAreaSelect选择框取决于是否选中复选框我试过了 var ias photo imgAreaSelect instance true ias setOptions show false 但它似乎没有做任何
如何通过指定 Gnuplot 脚本内的所有点来绘制数据而无需单独的文件？

我的程序生成调用 gnuplot 的 bash 脚本我不想创建额外的文件来存储数据有什么方法可以显式调用所有值吗或者可能让 bash 创建一个临时文件就像是 plot 1 5 2 10 3 1 就是我正在寻找的您可以使用内联数据的
如何避免使用全局变量？（python - Flask-socketio 应用程序）

我试图弄清楚如何不为我的应用程序使用全局变量但我想不出其他任何东西实际上我正在 Flask SocketIO 模块的帮助下编写一个 Web 界面以便与音乐播放器实时交互这是我的代码片段其中包含 play 函数我想我只需要一个示
在函数装饰器中使用 pytest 夹具

我想为我的测试函数构建一个有多种用途的装饰器其中之一是帮助将属性添加到生成的junitxml 我知道有一个fixture https docs pytest org en latest usage html record property
通过 C# 将消息放入 Websphere MQ 的数据长度与手动放入相同消息的数据长度不同

MQMessage queueMessage new MQMessage queueMessage WriteString strInputMsg queueMessage Format MQC MQFMT STRING MQPutMess
如何优雅地忽略Python函数的一些返回值？

有时函数给出一个返回值您只想丢弃该返回值而不是将其发送到输出流处理这个问题的优雅方法是什么请注意我们正在讨论一个返回无法更改的内容的函数 def fn return 5 我个人用过null之前但我正在寻找一种更Pythonic
带有值“变量”的字典

我希望创建一个这样的字典 Dictionary
如何更改 Android 模拟器正在使用的 RAM 数量？

在第一次设置时 Android Studio 询问我模拟器将使用多少内存我输入了800M 但是速度很慢我需要把它弄大一点比如 1 5GB 我怎样才能做到这一点第一次设置后可以编辑吗我过去生成了 Pixel 2 图像这些值被锁定以
使用 Fluent NHibernate、Oracle 10g 和 OracleClientConfiguration.Oracle10 映射 clob

我一直在尝试使用 Fluent NHibernate 1 2 0 712 针对 Oracle 10g 映射 clob 字段我正在使用 System Data 提供程序因为它默认可用并试图避免由于以前的客户端问题而添加对 ODP Net
“Hello, World”PHP 页面无法正常工作

我正在尝试开始使用 PHP 编程我找到了这个例子你好世界 https en wikipedia org wiki 22Hello World 22 programPHP 页面这是代码但是不是显示 Hello World 它显示 H
在 Chrome 中从用户脚本转换时保持相同的 ID

我目前正在将用户脚本更新为 chrome 扩展程序但由于新 ID 不同因此不会更新旧扩展程序而是添加一个新扩展程序有没有办法将用户脚本转换为 Chrome 扩展程序并保持相同的 ID 由于没有用户脚本的密钥文件我认为这是可能的但
如何实现 uncaughtException android

我找到了这个Android 如何在强制关闭后自动重新启动应用程序 https stackoverflow com questions 2681499 android how to auto restart application aft
如何更新lua中的时间以反映执行过程中系统时区的变化？

Problem 我想修改awful widget textclockAwesome wm 中的小部件可以立即反映系统时区的更改这个小部件和所有的 Awesome wm 配置都是用 lua 编写的目前如果系统时区发生更改小部件将继续根
Spring Data Rest 覆盖存储库（控制器与 AOP）

域存储库 Project User owner Querydsl repositories RepositoryRestResource public interface ProjectRepository extends PagingA

Spring Data Rest 覆盖存储库（控制器与 AOP）

Spring Data Rest 覆盖存储库（控制器与 AOP） 的相关文章

随机推荐

热门标签

Spring Data Rest 覆盖存储库（控制器与 AOP）的相关文章